全國人大代表、浪潮集團董事長孫丕恕表示,,我國應(yīng)進一步完善信息安全法律法規(guī)體系,,按照分類分級管理的原則建立信息安全產(chǎn)品及相關(guān)產(chǎn)品的安全審查制度。
他介紹,,我國信息系統(tǒng)安全形勢嚴峻,。當(dāng)前,我國信息安全保護機制相當(dāng)薄弱,。在許多采購案例中,,關(guān)鍵設(shè)備使用國外產(chǎn)品,重要系統(tǒng)也采購國外的,,給我國信息安全帶來很大的隱患,。造成這種情況最根本的原因是缺乏明確的法律法規(guī),沒有完善審核監(jiān)管體系,,而美國從國家立法層面對信息安全予以重點保障,。
孫丕恕建議,一是進一步完善信息安全法律法規(guī)體系,,建立信息安全產(chǎn)品及相關(guān)產(chǎn)品的安全審查制度,,為依法開展信息安全審查提供保障;二是按照分類分級管理的原則,,對于國防、政府,、商業(yè)應(yīng)用不同類別的信息產(chǎn)品實行不同的與之相應(yīng)安全等級,;三是要明確信息產(chǎn)品的審查范圍,對信息安全相關(guān)產(chǎn)品要根據(jù)產(chǎn)品的來源(是否我國自主知識產(chǎn)權(quán)),、可靠性(國家是否可控和生產(chǎn)單位是否可控),、可監(jiān)督性(產(chǎn)品的源代碼是否備案、是否經(jīng)過檢查)和安全性(是否具有漏洞,、后門,、遠程控制等功能),,進行嚴格審查,規(guī)范其使用范圍,,進行監(jiān)督管理,。